1. 首页
  2. 问答
  3. 如何让rails rails_xss停止在模板Javascript中转义我?

如何让rails rails_xss停止在模板Javascript中转义我?

2012-04-20 19 views
1

我正在开发一个Rails 2.3项目,在模板中有很多javascript,我们只安装了rails_xss。但是,我们注意到模板中的原始javascript现在正在让HTML转义。如何让rails rails_xss停止在模板Javascript中转义我?

例子:_partial.html.erb

<script type="text/javascript"> 
    if (true == true) && (1 == 1) { 
    } 
</script>

是越来越呈现为_partial.html.erb

<script type="text/javascript"> 
    if (true == true) &amp;&amp; (1 == 1) { 
    } 
</script>

请告诉我造成这种,以及我们如何能够让它正确地呈现?

感谢

来源

2012-04-20 noli

回答

2

使用raw帮手:

<%= raw "if (true == true) && (1 == 1) {" %>

html_safe

<%= "if (true == true) && (1 == 1) {".html_safe %>

来源

2012-04-20 17:16:07 antyrat

+0

所以你说,转换我的javascript,红宝石,所以它会是JavaScript的重新解析?虽然技术上正确,但看起来真的很迂回 – noli 2012-04-20 17:25:13

+0

你是怎么插入你的javascript的?你能提供代码吗? – antyrat 2012-04-20 17:26:43

+0

我编辑了上面的示例,它真的只是在ERB部分插入了脚本标记。我不能粘贴完整的代码,但它基本上是上面的 – noli 2012-04-20 17:29:34

相关问题

 相关问题